1
Linux als Router absichern VDSL IP Sperre
Hallo,
ich bin neu hier und habe ein kleines Problem. Ich habe in einer Firma ein vorhandenes Netzwerk "übernommen" soll mich besser gesagt nebenbei darüm kümmern. Leider habe ich kaum erfahrung
im Linux bereich. Bin fleißig am lesen aber noch nicht so tief in der Materie das ich das Problem alleine lösen könnte.
Wir haben einen Linux Rechner als Router inkl. Firewall. dieser hat 2 Netzwerkkarten. An einer hängt ein VDSL Router Zyxel 841. Nun teilen wir uns die Etage mit anderen mitmietern
die natürlich auch zutritt zum Serverraum haben. Des öfteren habe ich nun bemerkt das jemand sich an unseren Switch gehängt hat und somit über unser Netz surft. Nun ist
meine Frage wie kann ich dem Linux Server beibringen keine Verbindung von anderen Rechnern anzunehmen als die eigenen. Zur Zeit dient der Linux Rechner auch als
DNS Server. Eine Variante wäre die IPs manuell zu vergeben. Zwar würde es dann für den anderen schwerer den richtigen Standardgateway zu finden aber unüberwindbar
wäre das ganze nicht.
Nun also die Frage wie kann ich das ganze absichern ?
ich bin neu hier und habe ein kleines Problem. Ich habe in einer Firma ein vorhandenes Netzwerk "übernommen" soll mich besser gesagt nebenbei darüm kümmern. Leider habe ich kaum erfahrung
im Linux bereich. Bin fleißig am lesen aber noch nicht so tief in der Materie das ich das Problem alleine lösen könnte.
Wir haben einen Linux Rechner als Router inkl. Firewall. dieser hat 2 Netzwerkkarten. An einer hängt ein VDSL Router Zyxel 841. Nun teilen wir uns die Etage mit anderen mitmietern
die natürlich auch zutritt zum Serverraum haben. Des öfteren habe ich nun bemerkt das jemand sich an unseren Switch gehängt hat und somit über unser Netz surft. Nun ist
meine Frage wie kann ich dem Linux Server beibringen keine Verbindung von anderen Rechnern anzunehmen als die eigenen. Zur Zeit dient der Linux Rechner auch als
DNS Server. Eine Variante wäre die IPs manuell zu vergeben. Zwar würde es dann für den anderen schwerer den richtigen Standardgateway zu finden aber unüberwindbar
wäre das ganze nicht.
Nun also die Frage wie kann ich das ganze absichern ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 111057
Url: https://administrator.de/contentid/111057
Printed on: April 19, 2024 at 20:04 o'clock
1 Comment
Es gibt da mehrere Wege:
a) Du erlaubst in der Firewall nur noch Verbindungen auf der MAC-Adresse basierend:
iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j ACCEPT
(ACHTUNG: Natürlich kein generelles ACCEPT machen sondern das z.B. in eine Regelkette mit den normalen IP-Regeln packen)
b) Du installierst dir nen Tool welches die MAC-Adressen aufzeichnet. Und wenn da eine unbekannte auftaucht - dann würde ich ganz persönlich mit der Person reden! (Vorher noch den Switch beschriften so das eindeutig ist das dieser Switch zu euch gehört - und ggf. unbenutzte Ports abkleben)
Das sollte idR. auch wirkungsvoller sein....
a) Du erlaubst in der Firewall nur noch Verbindungen auf der MAC-Adresse basierend:
iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j ACCEPT
(ACHTUNG: Natürlich kein generelles ACCEPT machen sondern das z.B. in eine Regelkette mit den normalen IP-Regeln packen)
b) Du installierst dir nen Tool welches die MAC-Adressen aufzeichnet. Und wenn da eine unbekannte auftaucht - dann würde ich ganz persönlich mit der Person reden! (Vorher noch den Switch beschriften so das eindeutig ist das dieser Switch zu euch gehört - und ggf. unbenutzte Ports abkleben)
Das sollte idR. auch wirkungsvoller sein....
